从现有的技术角度来讲，还没有一种方法能完全解决DDoS问题。所以，只能靠加强事先的防范以及更严密的安全措施来加固系统。也就是说，防止DDoS攻击的最佳手段就是防患于未然。众所周知，不管DDoS攻击来自企业内部还是外部，都会给网络系统带来短则几分钟长则数小时的非正常工作，企业的信誉以及经济上的损失是巨大的。因此，需要为可能的拒绝服务攻击做好准备以使损失减到最小，并且确保网络系统在短时间内恢复正常。此外，必要的准备可以使网络更早地检测到攻击，也利于为起诉攻击者收集证据。

与网络服务提供商协作
与网络服务供应商进行协商，要求其帮助实现路由的访问控制，以实现对带宽总量的限制以及不同的访问地址在同一时间对带宽的占有率。此外，还可以要求服务提供商帮助监视网络流量，并在遭受攻击时允许自己访问他们的路由器。
优化路由及网络结构
对于一个较大的网络而言，应该对路由器进行合理设置以使遭受拒绝服务攻击的可能性最小。比如，为了防止SYNFlooding攻击，可以在路由器上设定TCP侦听功能，应当过滤所有的您不需要的UDP和ICMP包信息。
优化对外提供服务的主机
对于潜在的有可能遭受攻击的主机也要同样进行设置保护。如果网站较大，可以将网站分布在多个不同的物理主机上，使得每一台主机只包含了网站的一部分，防止了网站在遭受攻击时全部瘫痪。
响应小组建立
响应小组可以在发生紧急变故时发挥作用。响应小组应当规定谁有权切断网络连接，关掉或重启服务器，或采取其他紧急应对策略。
必要的培训
必要的培训可以帮助员工熟悉受到攻击时应采取哪些步骤。当DDoS攻击发生时，员工就能有条不紊地采取最合适的应对方法。
外部安全审核
聘请一个具有丰富网络安全经验的专业审核公司做安全顾问。
保证外围主机和服务器的安全
保证一般的外围主机和服务器的安全，使攻击者无法获得大量的无关主机，从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入，那么其他的主机被侵入的危险会变得很大。同时，如果网络内部或邻近的主机被用来对本机进行DDoS攻击，攻击的效果会更明显。所以，必须保证这些外围主机和网络的安全。尤其是那些拥有高带宽和高性能服务器的网络，往往是黑客的首选目标。保护这些主机最好的办法就是及时了解有关本操作系统的安全漏洞以及相应的安全措施。及时安装补丁程序并注意定期升级系统软件，以免给黑客以可乘之机。
应该定期使用漏洞扫描软件对内部网络进行检查
这类软件可以全面检查网络中现有的和潜在的漏洞，有效提高系统安全性能。